Kişisel Verileri Koruma Kurulu tarafından 12.03.2020 tarihinde alınan ve 13.05.2020 tarihinde yayımlanan karara göre:
Türkiye’de faaliyet gösteren ve ismi açıklanmayan bir internet servis sağlayıcısının (Türk Telekom TTNET, Vodafone Net, Türknet gibi kurumlardan biri) kuruma yaptığı ihlal bildiriminde, müşterilerin online işlem için kullandığı sistemde fatura ödeme işlemi sırasında, yaşanan bir teknik aksaklık sebebiyle, ilgili kullanıcının kendisine ait olmayan faturaları da görüntüleyebildiği tespit edilmiştir. Hatta sadece fatura değil, kişilerin ödeme için kullandığı 69 kişiye ait kart bilgisinin 649 adet şirket müşterisi tarafından görüntülendiğini belirtilmiştir.
Tüm bu süreçte, kurum; internet sağlayıcının yeterli güvenlik önlemleri almaması, test ortamında eksiklik olması sebebiyle 300.000 TL’lik idari para cezası uygulamıştır.
Bu vaka gösteriyor ki; özellikle teknik tarafta yapılan ufak güncellemeler bile, küçük bir hatadan daha fazlasına sebep olabilmektedir.
Bu tarz eksiklikler sebebiyle sistemlerin daha detaylı incelenmesi, sızma testleri, güvenlik uygulamaları ve test ortamlarının aktif kullanılması gerekmektedir.
Kararın detaylarını aşağıdaki linkte görebilirsiniz.